實作 AWS.ActivateUser 操作 - 的受管整合 AWS IoT Device Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

實作 AWS.ActivateUser 操作

AWS IoT Device Management 的受管整合需要 AWS.ActivateUser操作,才能從最終使用者的 OAuth2.0 字符擷取使用者識別符。的受管整合 AWS IoT Device Management 會在請求標頭中傳遞 OAuth 字符,並預期您的連接器會在回應承載中包含全域唯一使用者識別符。此操作會在帳戶連結流程成功之後發生。

以下清單概述連接器的要求,以促進成功的AWS.Activate使用者流程。

  • 您的 C2C 連接器 Lambda 可以處理來自 AWS IoT Device Management 受管整合AWS.ActivateUser的操作請求訊息。

  • 您的 C2C 連接器 Lambda 可以從提供的 OAuth2.0 字符中判斷唯一的使用者識別符。一般而言,如果它是 JWT 權杖,或權杖從授權伺服器請求,它可以從權杖本身擷取。

AWS.ActivateUser 工作流程

  1. 的受管整合會使用下列承載 AWS IoT Device Management 叫用 C2C 連接器 Lambda:

    {
   "header": {
        "auth": {                 
            "token": "ashriu32yr97feqy7afsaf",  
            "type": "OAuth2.0"
        }
   },
   "payload": {
        "operationName": "AWS.ActivateUser",
        "operationVersion": "1.0.0",
        "connectorId": "Your-Connector-ID",	
}
}

  2. C2C 連接器會從字符或透過查詢您的第三方資源伺服器來決定要包含在AWS.ActivateUser回應中的使用者 ID。

  3. C2C 連接器回應AWS.ActivateUser操作 Lambda 調用,包括預設承載以及 userId 欄位內對應的使用者識別符。

    {
     "header": {
          "responseCode":200
     },
     "payload": {
          "responseMessage": "Successfully activated user with connector-id `Your-Connector-Id.”,
          "userId": "123456" 
     }
}